Browserul, poarta principală de acces pentru atacurile cibernetice, dar cu o complexitate crescută
Browserul web rămâne principala poartă de acces pentru atacurile cibernetice, potrivit unui raport recent. Aproximativ 48% dintre incidentele raportate au avut ca punct de plecare browserul, subliniind importanța acestuia ca țintă principală pentru infractorii online. Cu toate acestea, raportul evidențiază o evoluție semnificativă: atacurile devin din ce în ce mai complexe și mai greu de detectat.
Creșterea complexității atacurilor este demonstrată de faptul că aproape 87% dintre intruziuni se extind pe mai multe suprafețe de atac, ajungând uneori la zeci de sisteme afectate simultan. Aceste atacuri coordonate vizează nu doar computere individuale, ci și rețele interne, servicii cloud, platforme SaaS precum Canva sau Google Drive, dar și infrastructurile de identitate.
Un aspect alarmant este utilizarea inteligenței artificiale (AI) de către atacatori. Aceasta este folosită pentru automatizarea recunoașterii sistemelor, generarea rapidă de coduri malițioase adaptate și ajustarea strategiilor în funcție de răspunsul victimelor. Tehnologia AI permite atacatorilor să reducă semnificativ timpii de reacție și să crească sofisticarea atacurilor, fără investiții proporționale de resurse umane.
Identitatea digitală, o nouă vulnerabilitate exploatată
Raportul scoate în evidență faptul că identitatea digitală a devenit o cheie de acces tot mai importantă pentru atacatori. În 90% dintre incidente, slăbiciunile legate de autentificare sau gestionarea identității au jucat un rol major. Această tendință subliniază necesitatea unor măsuri de securitate mai eficiente pentru protejarea datelor de acces.
Ingineria socială rămâne metoda principală de infiltrare, fiind responsabilă pentru 65% dintre accesările inițiale. Exploatarea vulnerabilităților tehnice reprezintă doar 22% din metodele folosite, ceea ce indică faptul că slăbiciunile umane sunt în continuare o prioritate pentru atacatori. AI ajută atacatorii să creeze mesaje de phishing mai credibile și personalizate, crescând șansele de succes ale acestor atacuri.
În paralel, atacurile asupra lanțului de aprovizionare digital au crescut de aproape patru ori din 2022 și reprezintă acum 23% din totalul incidentelor. Țintele preferate sunt tokenurile OAuth și cheile API, care permit mișcare laterală rapidă în infrastructură, furt de date și instalare de malware suplimentar. Aceste atacuri pot avea consecințe devastatoare pentru organizații, afectând integritatea sistemelor și confidențialitatea datelor.
Ransomware: schimbări de strategie și noi amenințări
O schimbare importantă în tacticile operatorilor de ransomware este abandonarea criptării datelor în favoarea exfiltrării acestora. Această metodă are avantajul de a fi mai rapidă și mai greu de detectat, generând presiune imediată asupra victimelor. Atacatorii pot solicita răscumpărări fără a declanșa semnalele clasice asociate criptării fișierelor.
Această evoluție sugerează o adaptare a atacatorilor la noile măsuri de securitate implementate de companii, punând accent pe vulnerabilitățile care permit accesul la datele sensibile. În contextul acestor schimbări, companiile sunt sfătuite să își actualizeze constant protocoalele de securitate pentru a neutraliza noile amenințări.
